時間の経過に伴う作業行動の統計を提供するシンプルな Mac アプリを作成しました。たとえば、1 分あたりの平均単語数、入力している言語、削除キーの使用状況などです。興味深い内容です。ただし、一部のテスト ユーザーは、キーロガーのようにキーストロークを収集するため、私を個人的に知らない場合はアプリを使用しないと述べています。
悪質なことをしていないことを証明できる証明書はありますか? (私は 2 つ以上の単語をメモリに保持することは決してありません!) それとも、アプリに署名してもらうだけで十分でしょうか? それともコードのその部分をオープンソース化しますか? (私が知っている他の部分は、オープンソースにすることはできません。)
Apple があなたのアプリケーションを試してみて、悪意のあるものは何も見つからなかったことをユーザーが確認できるので、Mac App Store を通じて配布することは役に立ちます。[追加:] また、アプリをサンドボックス化するということは、アプリが、技術的に熟練したユーザーが検査できる明示的な一連の機能に制限されることを意味します。リストされていないものは何もできないので、これはインターネット経由で何も返送していないことを証明する簡単な方法です.
もう 1 つの方法は、すべてのデータをユーザーが読み取り可能なファイルに保存することです。バイナリ plist も、Core Data ストアもありません。コアデータについて)
ユーザーが信頼できるアプリケーション (TextEdit など) を使用して保存されているすべての生データを読み取ることができ、通常の派手なアプリ内表示だけでなく、ユーザーが自分自身でそれを確認し、最終的に信頼することができます。彼らがあなたに望まないものは何も保存していません。
インターネット経由で自分のサーバーにキーストロークを報告するかどうかについて心配している潜在的なユーザーがあなたに電子メールを送信し、インターネット接続をまったく作成していないと仮定して (更新チェックさえも)、リトルをインストールすることをお勧めします。スニッチ、アプリが何かに接続しようとするたびに確認アラートをポップアップ表示します. アプリに関するこのようなアラートが表示されない場合、彼らはあなたが自宅に電話していないことを知っています。
製品の Web ページに、技術プロファイルへのリンクを含めることもできます。これは、それらを提案する Jesper の記事です。また、彼の製品の 1 つについて、そのような文書の例を次に示します。
ほとんどのユーザーには Gatekeeper で十分だと思います。アプリが悪いことをしていることが判明した場合、Apple はマルウェアの開発者を締め出す可能性があります。そのため、しばらくの間、あなたのプログラムが技術的なことに興味のない人 (たとえば、あなたのソースを理解できない) に対して「安全」であることを確立する必要があります。
あなたまたはあなたの会社の名前で配布するだけで、アプリへの信頼を築くことができます (もちろん、他の製品/プログラムがユーザーの信頼を侵害していない場合)。
アプリケーションを Apple の App Store に入れることができれば、そのような問題がないかチェック済みであることを意味します。彼らが故意にそこにキーロギングアプリを許可する方法はありません. また、Apple 証明書を使用してアプリに署名することで、App Store からダウンロードしたアプリが悪質であることが後で判明した場合に、アプリをブラックリストに載せることができます。
オープンソースのコードも良い考えです。それはあなたのものではないので、すべてをオープンソース化することはできないと思いますか? もしそうなら、それがどのような技術を使用しているかを明確にし、アプリケーションが何をし、どのようにそれを行うかについてオープンで正直であること.